.jpg "Quero me preparar")
.jpg "Quero me preparar")
A Estratégia Nacional de Segurança Cibernética dos EUA traz novas diretrizes para proteger os negócios contra ameaças e ações maliciosas.
Se antes a cibersegurança já era considerada um desafio para as organizações, agora que o mundo vem se tornando cada vez mais conectado, o nível de dificuldade tem aumentado rapidamente.
Por essa razão, as melhores práticas de defesa estão mudando constantemente à medida que a Transformação Digital acelera e as ameaças cibernéticas se tornam mais destrutivas e impactantes.
Para garantir que a segurança cibernética seja cada vez mais certeira, em março deste ano, a Casa Branca divulgou sua nova Estratégia Nacional de Segurança Cibernética com diretrizes para que as empresas dos EUA saibam como alocar funções, responsabilidades e recursos no ambiente digital.
Neste artigo, falaremos sobre:
- 5 pilares da Segurança Cibernética da Casa Branca
- Quais mudanças foram estabelecidas nesse plano estratégico?
- Outros objetivos estratégicos
- Como essas mudanças impactam sua revenda?
Essa estratégia foi criada com o objetivo de posicionar os Estados Unidos e seus aliados para que, juntos, construam um ecossistema digital mais resiliente, seguro e alinhado aos valores do país.
Embora o foco seja auxiliar empresas que atuem nos EUA, vale a pena acompanhar essa nova Estratégia Nacional de Segurança Cibernética da Casa Branca para entender o que pode ser aproveitado no Brasil e em outros países.
Continue acompanhando o conteúdo a seguir para entender todos os detalhes.
5 pilares da Segurança Cibernética da Casa Branca
A estratégia de cibersegurança dos EUA consiste em cinco pilares, sendo:
- Defender a infraestrutura crítica;
- Desmantelar operadores de ameaças;
- Moldar as forças de mercado para impulsionar a segurança e a resiliência;
- Investir em um futuro mais resiliente;
- Estabelecer parcerias internacionais para buscar objetivos compartilhados.
Para garantir que essas práticas funcionem adequadamente, o governo americano propôs uma série de mudanças que te mostraremos no próximo tópico.
Quais mudanças foram estabelecidas nesse plano estratégico?
O documento divulgado no dia 1º de março estipula mudanças como:
Reequilibrar a responsabilidade de defender o ciberespaço
De acordo com o governo americano, chegou a hora de transferir a responsabilidade de promover a segurança cibernética dos usuários, de pequenas empresas, governos estaduais e locais, assim como de operadores de infraestrutura, para os verdadeiros responsáveis:
- Proprietários e operadores dos sistemas que armazenam os dados;
- Provedores de tecnologia que constroem e prestam serviços a esses sistemas.
“Nossa resiliência cibernética coletiva não pode depender da vigilância constante de nossas menores organizações e cidadãos individuais. Em vez disso, nos setores público e privado, devemos pedir aos atores mais capazes e bem-posicionados para tornar nosso ecossistema digital seguro e resiliente”, indica o documento.
As regras impostas pela Casa Branca visam responsabilizar fornecedores e empresas que não são capazes de manter seus softwares protegidos, e, por essa razão, colocam empresas e usuários em risco.
Realinhar incentivos para favorecer investimentos de longo prazo
O plano estratégico de cibersegurança dos EUA também expõem a importância de garantir que as forças de mercado e os programas públicos:
- Construam uma força de trabalho cibernética robusta e diversificada;
- Adotem a segurança e a resiliência desde o início;
- Coordenem estrategicamente os investimentos em pesquisa e desenvolvimento em segurança cibernética;
- Promovam a administração colaborativa do ecossistema digital.
Para atingir esses objetivos, o governo focará em pontos de alavancagem, onde ações minimamente invasivas produzirão os maiores ganhos em defensibilidade e resiliência sistêmica, assim como em investimentos geracionais para renovar a infraestrutura e digitalizar sistemas, proteger as cadeias de suprimentos e modernizar tecnologias.
Estabelecer regulamentos de cibersegurança para segurança crítica
A estratégia focada em segurança cibernética dos EUA também afirma que o governo americano usará autoridades existentes para definir os requisitos necessários de cibersegurança em setores críticos. O objetivo é garantir que as lacunas para implementar requisitos mínimos de segurança cibernética ou mitigar falhas de mercado sejam solucionadas.
Já que estamos falando sobre cibersegurança, acompanhe também as três tendências emergentes de ameaças cibernéticas para os próximos anos.
Outros objetivos estratégicos
Além das diretrizes citadas acima, a estratégia também carrega objetivos como:
- Estabelecer requisitos para apoiar a segurança nacional e a segurança pública;
- Integrar centros federais de cibersegurança;
- Modernizar as defesas;
- Aumentar a colaboração;
- Aumentar a escala do compartilhamento de inteligência e notificação às vítimas;
- Combater o cibercrime e derrotar ransomware;
- Impulsionar o desenvolvimento de dispositivos IoT seguros;
- Renovar a pesquisa e desenvolvimento federais para a cibersegurança;
- Apoiar o desenvolvimento de um ecossistema de identidade digital;
- Harmonizar e simplificar regulamentos novos e existentes.
Mas o que essas diretrizes e objetivos têm a ver com a sua revenda? Entenda a seguir.
Como essas mudanças impactam sua revenda?
A cibersegurança segue sendo uma pauta delicada para as empresas e as boas práticas de defesa estão se transformando rapidamente à medida que os ciberataques se intensificam. Devido a isso, a Casa Branca enxergou a necessidade de desenvolver um plano estratégico de segurança cibernética para criar normas para mitigar os riscos.
Embora muitas empresas estejam analisando essa estratégia de cibersegurança, não há nenhuma previsão de que essas diretrizes sejam implementadas aqui no Brasil, pois o governo federal já possui seu próprio conjunto de ações estratégicas.
Todavia, é válido prestar atenção na maneira como o mercado responderá a elas, especialmente quanto a norma que agora visa responsabilizar as empresas de tecnologias das falhas de segurança que podem acontecer no futuro.
Entretanto, existem alguns objetivos estratégicos que também podem ser levados para a sua revenda, como modernizar as soluções de cibersegurança (especialmente para combater ataques de ransomware), simplificar regulamentos e impulsionar a adoção de dispositivos de IoT seguros, por exemplo.
Para impulsionar a venda de ferramentas e sistemas mais seguros, preparamos um artigo especial para você: 5 segredos para vender cibersegurança com sucesso.
Neste artigo, como você pôde acompanhar, contamos os principais detalhes sobre a nova estratégia de segurança cibernética divulgada pela Casa Branca, que foi criada com o objetivo de fortalecer a proteção de empresas e usuários.
Mesmo que as diretrizes e objetivos estratégicos tenham sido estabelecidos para os EUA, esse novo plano de cibersegurança abre questionamentos e oportunidades para que empresas de todo o mundo deem mais atenção para essa pauta.
Escreva seu comentário